ミシガン州に拠点を置く企業pcTattletaleの創業者ブライアン・フレミングによる、違法なストーカーウェア販売の10年にわたる活動が終わりを迎えた。2026年1月7日(火)、フレミングはサンディエゴの連邦裁判所で有罪答弁を行い、コンピュータへの不正侵入および監視機器の違法広告に関する罪を認めた。
これは、別の監視アプリStealthGenieの開発者が同様に起訴された2014年以来、米国におけるストーカーウェア運営者に対する初の連邦レベルでの有罪立証となる。
ストーカーウェアの仕組み
参考までに、ストーカーウェアとは、所有者の許可なく携帯電話やコンピュータにインストールされる隠しアプリのことだ。バックグラウンドでひそかに動作し、恋人や配偶者を監視するため、被害者が検知するのはほぼ不可能である。フレミングは当初、pcTattletaleを親や雇用主向けのツールとして立ち上げたが、捜査により、はるかに侵襲的な利用を積極的に促していたことが明らかになった。
少なくとも2016年以降、このソフトウェアは、端末上でアプリを隠すことで、利用者が恋愛関係の相手を秘密裏に監視できるようにしていた。いったんインストールされると、テキストメッセージや写真からリアルタイムのGPS位置情報まであらゆるものを取得し、さらには被害者の画面操作の「動画」まで提供した。料金はサブスクリプションで99.99ドルだった。
おとり捜査で摘発
pcTattletaleの転落は、国土安全保障捜査局(HSI)の捜査官が同種製品を販売する100以上のウェブサイトに対する調査を開始した2021年に始まった。ある捜査官は、フレミングに近づくためマーケターを装って潜入した。裁判記録によれば、フレミングは「浮気する夫を捕まえろ」といったスローガン入りの広告バナーを自らその捜査官に送っていた。
捜査当局は、フレミングが自身の活動について異例なほど公然としていたと指摘した。彼はミシガン州ブルース・タウンシップにある7,700平方フィート(約715平方メートル)の豪邸からYouTube動画まで撮影し、アプリが被害者のスマートフォン上でどのように不可視のまま動作するかを示していた。
当局は最終的にその自宅を家宅捜索した。フレミングはその家を最近、120万ドルで売却していた。捜査で押収された財務記録によれば、彼の事業は非常に収益性が高く、2021年末までにそれだけで60万ドル超を稼ぎ出していた。
データ侵害と停止
事業は2024年、大規模なデータ侵害を受けてついに限界に達し、フレミングは運営停止を余儀なくされた。ハッカーが同社ウェブサイトを改ざんし、サーバーから大量のデータを盗み出した。その中には、顧客と被害者の双方に関する識別可能な詳細情報が含まれていた。
流出したのは13万8,000人の顧客記録だけではない。被害者の端末から取得された3億枚超のプライベートなスクリーンショットが、保護されていないサーバー上に置かれているのが発見され、場所さえ分かれば誰でもアクセスできる状態だった。
フレミングの量刑言い渡しは4月3日に予定されている。サイバーセキュリティの専門家は、こうした企業の多くが海外で活動している一方で、この有罪判決は、米国内で監視ツールを販売する者に対し、もはや法の及ばない自由な行動はできないという明確な警告として受け止めるべきだと指摘している。
翻訳元: https://hackread.com/pctattletale-stalkerware-founder-bryan-fleming-guilty/
